Le ministère américain de la Justice a annoncé jeudi les résultats d'une opération de plusieurs mois avec le Federal Bureau of Investigation qui a activement perturbé les activités du groupe de rançongiciels Hive, qui, selon l'agence, avait ciblé des hôpitaux, des écoles et des banques dans plus de 80 pays.
"La nuit dernière, le ministère de la Justice a démantelé un réseau international de rançongiciels responsable d'extorquer et de tenter d'extorquer des centaines de millions de dollars à des victimes aux États-Unis et dans le monde", a déclaré le procureur général américain Merrick B. Garland dans un communiqué. déclaration.
Depuis juin 2021, selon le ministère de la Justice, le groupe a ciblé plus de 1,500 100 victimes dans le monde et a reçu plus de 2022 millions de dollars en paiements de rançon en crypto-monnaie. Le DOJ indique que l'opération du FBI visant à pénétrer le réseau de Hive a commencé en juillet 1,300 et a pu fournir plus de XNUMX XNUMX clés de déchiffrement pour aider les victimes à récupérer leurs données et leurs systèmes, y compris une infrastructure critique.
L'agence affirme que l'opération a été coordonnée avec les forces de l'ordre allemandes et néerlandaises, prenant le contrôle des serveurs et des sites Web utilisés par Hive.
Un rançongiciel est un logiciel capable de verrouiller un ordinateur et d'exiger une rançon pour rétablir l'accès. Bien que tout appareil connecté à Internet puisse potentiellement être victime d'un ransomware, phishing les attaques sont généralement le principal vecteur d'attaque.
Selon l'agence, Hive cible généralement une victime en volant des données sensibles (e-mails, documents, photos et vidéos) puis en cryptant ses fichiers informatiques. Le groupe exigerait alors une rançon en Bitcoin pour la clé de déchiffrement nécessaire à la restauration des fichiers et extorquerait des fonds supplémentaires en échange d'une promesse de ne pas publier les données volées sur le dark web. Si la victime ne payait pas, Hive publierait les données volées.
La société médico-légale Blockchain Chainalysis a récemment rapporté les revenus des attaques de ransomwares ont diminué de 40 %, passant de 766 millions de dollars en 2021 à 457 millions de dollars en 2022. La société a attribué la baisse des paiements de ransomwares à la réticence croissante des victimes à payer et à une sensibilisation accrue à la cybersécurité, appel le démantèlement de Hive une victoire pour la crypto-monnaie, l'application de la loi et la sécurité nationale.
"La cybercriminalité est une menace en constante évolution", a déclaré Garland. "Mais comme je l'ai déjà dit, le ministère de la Justice n'épargnera aucune ressource pour identifier et traduire en justice quiconque, n'importe où, qui cible les États-Unis avec une attaque de ransomware."
Restez au courant des actualités cryptographiques, recevez des mises à jour quotidiennes dans votre boîte de réception.
Source : https://decrypt.co/120105/doj-fbi-hive-network-ransomware-infiltration